Đặt mua báo in| Mới - Đọc báo in phiên bản số| Thứ Bảy, Ngày 23 tháng 11 năm 2024,
Xử lý cứng rắn vấn nạn tin tặc
Phan Ngọc - 24/06/2021 13:48
 
Các vụ tin tặc tấn công doanh nghiệp bằng mã độc để đòi tiền chuộc tăng mạnh từ năm 2020, khi doanh nghiệp tích cực ứng dụng số hóa trong bối cảnh đại dịch.

Không chỉ gây tổn thất lớn cho doanh nghiệp, các vụ tấn công này có thể còn là mối đe dọa nghiêm trọng đến an ninh, an toàn kinh tế, xã hội của quốc gia nên cần phải có những biện pháp xử lý cứng rắn. 


Mối đe dọa lớn

Mới đây, công ty chế biến thịt lớn nhất thế giới JBS bị tấn công đòi tiền chuộc. Vụ này được cho là do nhóm tin tặc REvil có liên quan đến Nga gây ra. Nhóm này cũng là tác giả của khoảng 100 vụ tấn công đòi tiền chuộc có mục tiêu khác.

Tuy là ngành chế biến đơn giản, thâm dụng lao động, nhưng JBS - công ty của Brazil có 230 nhà máy hoạt động ở 15 quốc gia - đã phải tạm ngừng sản xuất tại nhiều nhà máy ở Mỹ, Australia, Canada khi bị tin tặc tấn công.

Việc JBS buộc phải ngừng sản xuất kéo theo mối đe dọa cho an ninh lương thực, thực phẩm của các quốc gia có liên quan. Chẳng hạn, ở Mỹ, trong ngày cao điểm của vụ tấn công, chỉ có 94.000 con gia súc được giết mổ so với con số 121.000 con trong cùng ngày một tuần trước đó. Do sự tập trung cao trong ngành chế biến thịt, nên khi một công ty bị gián đoạn sản xuất sẽ gây ảnh hưởng lớn đến toàn bộ chuỗi cung ứng hạ nguồn trong ngành.

Dù JBS rất kín tiếng về vụ tấn công và chỉ tiết lộ một số thông tin bắt buộc theo yêu cầu với một doanh nghiệp niêm yết, nhưng vụ này đã trở thành vấn đề quốc gia, khi chính quyền của Tổng thống Biden cáo buộc một tổ chức tội phạm ở Nga và tuyên bố sẽ không bỏ qua một lựa chọn nào trong vụ này. 

Duy trì áp lực chính trị liên tục để buộc Nga phải có trách nhiệm với tin tặc là cách tiếp cận mà các chuyên gia an ninh cho là đúng đắn. Bởi dù Nga không tài trợ cho tin tặc, nhưng dường như đã bỏ mặc để tin tặc tự do hoành hành.  

Bên cạnh giải pháp chính trị, ở trong nước, chính quyền Mỹ cũng đang chịu áp lực phải có biện pháp đối phó hiệu quả. Một số chuyên gia an ninh đã kêu gọi quân đội Mỹ nhắm mục tiêu vào các nhóm tội phạm có tổ chức, thậm chí tấn công ngược, trưng lên mạng các chi tiết riêng tư về bọn tội phạm.

Ngoài ra, Chính phủ Mỹ cũng được khuyến nghị cần nâng cao nhận thức về chuyện tấn công mạng như một vấn đề an ninh quốc gia trong giới chính trị và doanh nghiệp; tạo dựng một khuôn khổ nhất quán để chống lại các cuộc tấn công mạng. Chỉ khi nào tội phạm tống tiền phải đối mặt với tương lai chắc chắn sẽ bị truy tìm và lôi ra ánh sáng công lý bất kể chúng ẩn nấp ở đâu, thì lúc đó mới có hy vọng chúng sẽ chùn tay.

Giải pháp cứng rắn

Ở Việt Nam thời gian gần đây cũng chứng kiến nhiều vụ tấn công, lừa đảo qua mạng, xảy ra không chỉ với cá nhân, doanh nghiệp, mà còn với cả các cơ quan nhà nước. Dù đến nay vẫn chưa có báo cáo nào cho thấy đã xảy ra những vụ tấn công gây tác động lớn đến an ninh và an toàn kinh tế - xã hội, nhưng điều này không có nghĩa là sẽ không có những vụ việc lớn tương tự JBS xảy ra ở Việt Nam trong tương lai gần.

Phản ứng thông thường ở Việt Nam cho đến nay là cảnh bảo và kêu gọi các tổ chức, doanh nghiệp đầu tư vào phần cứng và phần mềm tin học, hướng dẫn nhân viên các biện pháp phòng chống tin tặc như không mở các email nghi vấn và cẩn trọng khi cắm USB (có thể đã nhiễm virus) vào hệ thống... Khi bị tấn công, doanh nghiệp và tổ chức phải báo với các cơ quan chức năng, không nên tùy tiện xử lý, tuân theo yêu cầu của tin tặc.

Tuy nhiên, có thể thấy, đầu tư vào phần cứng, phần mềm, hướng dẫn nhân viên… không thể ngăn ngừa khả năng bị tấn công. Còn việc phải báo cáo cơ quan chức năng cũng sẽ gặp trở ngại khi doanh nghiệp, tổ chức thấy số tiền đòi chuộc không quá lớn, nhất là so với thiệt hại khi phải ngừng hoạt động, và/hoặc bị tin tặc đe dọa công khai thông tin lấy cắp được, trong khi việc xử lý của cơ quan chức năng có thể mất nhiều thời gian.

Bởi vậy, Chính phủ cần đưa ra một khuôn khổ nhất quán trong xử lý tin tặc, gồm lập trường cứng rắn, không khoan nhượng với tin tặc, đi kèm với nỗ lực của các đơn vị phòng chống tội phạm để nhanh chóng truy tìm và lôi ra ánh sáng các tổ chức tội phạm trong sự phối hợp với các tổ chức trong nước và quốc tế.

Sự tin tưởng của cá nhân, doanh nghiệp và tổ chức vào khả năng và sự cương quyết của Chính phủ cũng sẽ được củng cố bởi sự trợ giúp về tài chính, công nghệ, kỹ năng và các chỉ dẫn cần thiết để ngăn ngừa và đối phó với các cuộc tấn công mạng khi chúng xảy ra. Khi nguồn lực của Chính phủ có hạn, sự hợp tác công - tư trong phòng và chống tội phạm mạng là điều không thể thiếu như một chiến lược quốc gia đối phó với vấn nạn tin tặc.          

Mã độc tống tiền, email và tin nhắn lừa đảo nhắm vào doanh nghiệp nhỏ và vừa
Năm 2020, doanh nghiệp vừa và nhỏ (SME) hứng chịu 43% cuộc tấn công mạng, và thiệt hại trung bình là 184.000 USD và mất đến 6 tháng để hồi phục sau...
Bình luận bài viết này
Xem thêm trên Báo Đầu Tư